멀티레이어 스위치

Multilayer switch

멀티레이어 스위치(MLS)는 일반적인 네트워크 스위치처럼 OSI 2계층켜는 컴퓨터 네트워킹 장치로, 상위 OSI계층에 추가 기능을 제공한다. MLS는 Digital Equipment Corporation의 엔지니어들에 의해 발명되었다[1].

스위칭 기술은 빠른 하드웨어 기반 방법을 사용하여 대부분의 경우 트래픽이 필요한 곳에만 전송되도록 하기 때문에 네트워크 설계에 중요하다. 스위칭은 다른 종류의 네트워크 스위치를 사용한다. 표준 스위치는 레이어 2 스위치로 알려져 있으며, 거의 모든 LAN에서 흔히 볼 수 있다. 레이어 3 또는 레이어 4 스위치는 고급 기술이 필요하며(관리형 스위치 참조) 가격이 더 비싸기 때문에 일반적으로 대형 LAN이나 특수 네트워크 환경에서만 볼 수 있다.

멀티레이어 스위치

다중 계층 스위칭은 레이어 2, 3, 4 스위칭 기술을 결합하여 짧은 대기 시간으로 고속 확장성을 제공한다. 다중 계층 스위칭은 유선 속도로 트래픽을 이동할 수 있으며 계층 3 라우팅도 제공할 수 있다. 라우팅과 스위칭은 모두 하드웨어 기반이기 때문에 서로 다른 계층에서의 포워딩 사이에는 성능 차이가 없다 – 라우팅 결정은 컨텐츠 주소 지정 메모리의 도움으로 전문화된 ASIC에 의해 이루어진다.[2]

다중 계층 스위칭은 다음을 기반으로 라우팅 및 스위칭 결정을 내릴 수 있다.

  • 데이터 링크 프레임의 MAC 주소
  • 데이터 링크 프레임의 프로토콜 필드
  • 네트워크 계층 헤더의 IP 주소
  • 네트워크 계층 헤더의 프로토콜 필드
  • 전송 계층 헤더의 포트 번호

MLS는 하드웨어에 QoS를 구현한다. 멀티레이어 스위치는 6비트 차별화된 서비스 코드 포인트(DSCP)로 패킷의 우선순위를 정할 수 있다. 이 6비트는 원래 서비스 유형에 사용되었다. MLS에서는 일반적으로 다음과 같은 4개의 매핑을 사용할 수 있다.[citation needed]

  • OSI 계층 2, 3 또는 4에서 IP DSCP(IP 패킷용) 또는 IEEE 802.1p로
  • IEEE 802.1p에서 IP DSCP로
  • IP DSCP에서 IEEE 802.1p로
  • VLAN IEEE 802.1p에서 포트 송신 대기열까지.

MLS는 또한 공통 라우터처럼 VLAN 간에 IP 트래픽을 라우팅할 수 있다. 라우팅은 일반적으로 (선 속도에 따라) 스위칭만큼 빠르다.

레이어-2 스위칭

레이어-2 스위칭은 호스트의 NIC(네트워크 인터페이스 카드)의 MAC 주소를 사용하여 프레임을 전달할 위치를 결정한다. 레이어 2 스위칭은 하드웨어 기반이며, 즉 스위치는 포워딩 정보 기반을 구축 및 유지하고 유선 속도로 패킷 포워딩을 수행하기 위해 애플리케이션별 집적회로(ASIC)를 사용한다. 레이어-2 스위치를 생각할 수 있는 한 가지 방법은 멀티포트 브리지다.

레이어-2 스위칭은 필요한 프레임의 수정이 없기 때문에 매우 효율적이다. 패킷 캡슐화는 데이터 패킷이 서로 다른 매체(예: 이더넷에서 FDDI로)를 통과할 때만 변경된다. 레이어-2 스위칭은 작업 그룹 연결 및 네트워크 분할(충돌 도메인 분할)에 사용된다. 이것은 중계기 허브와 라우터에 의해 결합되는 전통적인 네트워크보다 더 많은 네트워크 세그먼트를 가진 평평한 네트워크 설계를 가능하게 한다.

레이어-2 스위치는 브리지와 동일한 제한이 있다. 브릿지는 충돌 도메인을 해체하지만, 네트워크는 성능 문제를 야기하고 네트워크 크기를 제한할 수 있는 하나의 큰 방송 도메인으로 남아 있다. 방송과 멀티캐스트는 스패닝 트리의 느린 수렴과 함께 네트워크가 성장함에 따라 큰 문제를 일으킬 수 있다. 이러한 문제들 때문에, 레이어-2 스위치는 라우터를 완전히 대체할 수 없다. 80/20 규칙으로 네트워크를 설계할 경우 브리지가 좋다. 즉, 사용자는 시간의 80%를 로컬 세그먼트에 소비한다.[citation needed]

레이어-3 스위칭

레이어-3 스위치는 라우터에 의해 정상적으로 수행되는 기능의 일부 또는 전부를 수행할 수 있다. 그러나 대부분의 네트워크 스위치는 일반적으로 이더넷인 단일 유형의 물리적 네트워크를 지원하는 것으로 한정되어 있는 반면, 라우터는 다른 포트에서 다른 종류의 물리적 네트워크를 지원할 수 있다.

레이어-3 스위칭은 IP 데이터그램의 헤더에 저장된 (대상) IP 주소를 전적으로 기반으로 한다(레이어-4 스위칭은 헤더에 있는 다른 정보를 사용할 수 있다). 레이어-3 스위치와 라우터의 차이는 기기가 라우팅 결정을 하는 방식이다. 전통적으로 라우터는 마이크로프로세서를 사용하여 소프트웨어에서 포워딩 결정을 내리는 반면, 스위치는 하드웨어 기반 패킷 교환만 수행한다(컨텐츠 주소 지정 메모리의 도움을 받아 특수화된 ASIC에 의해).[2][3] 그러나 현재 많은 라우터들은 포워딩에 도움이 되는 고급 하드웨어 기능도 가지고 있다.

계층 3 스위치의 주요 장점은 패킷이 라우터에 추가 네트워크 홉을 만들지 않고 라우팅될 수 있기 때문에 네트워크 지연 시간을 낮출 수 있다는 것이다. 예를 들어 라우터를 사용하여 두 개의 구별되는 세그먼트(예: VLAN)를 표준 레이어-2 스위치에 연결하려면 프레임을 스위치(첫 번째 L2 홉)에 전달한 다음 프레임 내부의 패킷이 라우팅(L3 홉)되는 라우터(두 번째 L2 홉)에 전달해야 한다. 계층 3 스위치는 라우팅 결정 자체, 즉 패킷이 다른 서브넷으로 라우팅되고 동시에 대상 네트워크 포트로 전환됨으로써 라우터(따라서 추가적인 홉) 없이도 동일한 작업을 수행한다.

많은 레이어-3 스위치는 전통적인 라우터와 동일한 기능을 제공하기 때문에, 일부 네트워크에서는 더 저렴하고 더 짧은 대기 시간을 대체할 수 있다. 계층 3 스위치는 라우터에 의해서도 수행될 수 있는 다음과 같은 작업을 수행할 수 있다.

계층 3 전환의 이점은 다음과 같다.

  • 짧은 지연 시간으로 빠른 하드웨어 기반 패킷 전달
  • 순수 라우터에 비해 포트당 비용 절감
  • 회계의 흐름
  • 서비스 품질(QoS)

IEEE는[citation needed] 포워딩 및 스위칭 프로세스를 기술하는 데 유용한 계층적 용어를 개발했다. 하위 네트워크 간에 패킷 포워드 기능이 없는 네트워크 장치를 엔드 시스템(ES, 단수 ES)이라고 하는 반면, 이러한 기능을 가진 네트워크 장치를 중간 시스템(IS)이라고 한다. IS는 자신의 라우팅 도메인(Intradomin IS) 내에서만 통신하는 것(Interdomines IS)과 라우팅 도메인 내부 및 간 모두 통신하는 것(Interdomines IS)으로 더욱 나뉜다. 라우팅 도메인은 일반적으로 공통 행정 권한에 따라 인터넷 업무의 일부로 간주되며 특정 관리 지침 집합에 의해 규제된다. 라우팅 도메인을 자율 시스템이라고도 한다.

공통 레이어-3 기능은 IGMP 스누핑을 통한 IP 멀티캐스트에 대한 인식이다. 이러한 인식으로, 계층 3 스위치는 멀티캐스트 그룹의 트래픽을 연결된 장치가 그 그룹의 음악을 듣고 싶다고 신호를 보낸 포트에만 전달함으로써 효율성을 높일 수 있다.

계층 3 스위치는 일반적으로 스위치에 구성된 VLAN 간의 IP 라우팅을 지원한다. 일부 계층 3 스위치는 라우터가 네트워크 간 경로에 대한 정보를 교환하기 위해 사용하는 라우팅 프로토콜을 지원한다.

레이어 4 스위칭

레이어 4 스위칭은 네트워크 트래픽 유형도 고려할 수 있는 하드웨어 기반 레이어 3 스위칭 기술을 의미한다(예: UDP와 TCP의 구분). 레이어 4 스위칭은 라우팅 결정을 내리기 위해 전송 레이어 헤더에서 발견된 포트 번호(, HTTP, FTPVoIP에서 사용하는 포트)를 읽어 추가 데이터그램 검사를 제공한다. 이러한 포트 번호는 RFC 1700에서 찾을 수 있으며 상위 계층 프로토콜, 프로그램 또는 응용 프로그램을 참조한다.

네트워크 관리자는 레이어-4 스위칭을 사용하여 레이어-4 스위치를 구성하여 애플리케이션별로 데이터 트래픽의 우선순위를 정할 수 있다. 레이어-4 정보는 라우팅 결정을 내리는 데에도 사용될 수 있다. 예를 들어, 확장 액세스 목록은 계층 4 포트 번호를 기준으로 패킷을 필터링할 수 있다. 또 다른 예는 sFlow를 사용하여 개방형 표준에 의해 수집된 회계 정보다.

레이어-4 스위치는 전송 계층 프로토콜의 정보를 사용하여 포워딩 결정을 내릴 수 있다. 주로 이것은 TCP와 UDP 통신에서 소스 및 대상 포트 번호를 사용하여 통신을 허용, 차단 및 우선 순위를 지정하는 기능을 말한다.[4]

Layer 4-7 스위치, 웹 스위치 또는 컨텐츠 스위치

일부 스위치는 OSI 7계층까지 패킷 정보를 사용할 수 있다. 이러한 정보를 레이어 4-7 스위치, 콘텐츠 스위치, 콘텐츠 서비스 스위치, 웹 스위치 또는 애플리케이션 스위치라고 할 수 있다.

콘텐츠 스위치는 일반적으로 서버 그룹 간의 로드 밸런싱에 사용된다. 로드 밸런싱은 HTTP, HTTPS, VPN 또는 특정 포트를 사용하는 TCP/IP 트래픽에서 수행할 수 있다. 로드 밸런싱은 종종 대상 네트워크 주소 변환을 수반하므로 로드 밸런싱 서비스의 클라이언트는 자신의 요청을 처리하는 서버를 완전히 인식하지 못한다. 일부 레이어 4-7 스위치는 유선 속도로 NAT(네트워크 주소 변환)을 수행할 수 있다. 콘텐츠 스위치는 트래픽 수신 서버의 부하를 줄이기 위해 SSL 암호화, 암호 해독 등의 표준 작업을 수행하거나 디지털 인증서의 관리를 중앙집중화하는 데 자주 이용될 수 있다. 레이어 7 스위칭은 컨텐츠 전달 네트워크에 사용되는 기술이다.

어떤 애플리케이션은 클라이언트의 반복적인 요청이 동일한 애플리케이션 서버를 향하도록 요구한다. 클라이언트는 이전에 어떤 서버와 통화했는지 일반적으로 알지 못하기 때문에, 컨텐츠 스위치는 고정성의 개념을 정의한다. 예를 들어, 동일한 소스 IP 주소의 요청은 매번 동일한 애플리케이션 서버로 전달된다. 끈기 또한 SSL ID를 기반으로 할 수 있으며, 일부 콘텐츠 스위치는 쿠키를 사용하여 이 기능을 제공할 수 있다.

계층 4 로드 밸런서

라우터는 전송 계층에서 작동하며 패킷을 보낼 위치를 결정한다. 현대의 로드 밸런싱 라우터는 트래픽을 라우팅할 위치를 결정하기 위해 다른 규칙을 사용할 수 있다. 이는 최소한의 부하 또는 가장 빠른 응답 시간에 기초하거나 동일한 서비스를 제공하는 여러 대상으로 요청을 분산시키는 것에 기초할 수 있다. 이 또한 이중화 방법이기 때문에 한 대의 기계가 가동되지 않으면 라우터는 그것에 트래픽을 보내지 않을 것이다.

또한 라우터는 포트 및 트랜잭션 인식 기능이 있는 NAT 기능을 갖추고 단일 IP 주소 뒤에 숨겨진 하나 이상의 시스템으로 수신 패킷을 전송하기 위한 포트 변환 형식을 수행할 수 있다.

7층

레이어-7 스위치는 균일한 자원 로케이터(URL)에 기반하거나 애플리케이션 수준 트랜잭션을 인식하기 위한 설치별 기법을 사용하여 로드를 분배할 수 있다. 레이어-7 스위치는 웹 캐시를 포함하고 CDN(컨텐츠 전달 네트워크)에 참여할 수 있다.[5][failed verification]

참고 항목

참조

  1. ^ 미국 특허 5,500,860 1991년 6월 14일, 펄먼, 커비, 백스, 카우프만
  2. ^ a b Hucaby, David (Oct 24, 2003). "Switch Operation for the CCNP BCMSN Exam". ciscopress.com. Cisco Press. Retrieved 2015-02-05.
  3. ^ "Multi-Layer Switching". Cisco Systems. Archived from the original on April 1, 2014. Retrieved 2011-02-11.
  4. ^ Jack, Terry (2004). CCNP : building CISCO multilayer switched networks : study guide. Sybex. p. 15. ISBN 9780585496849.
  5. ^ S. Gibbard (October 2001). "How worried is too worried? Plus, a Global Crossing Story". NANOG mailing list archives. Archived from the original on 2017-01-03.[출처?]

외부 링크